CN103595698B - 一种数字权益管理方法 - Google Patents
一种数字权益管理方法 Download PDFInfo
- Publication number
- CN103595698B CN103595698B CN201210292637.3A CN201210292637A CN103595698B CN 103595698 B CN103595698 B CN 103595698B CN 201210292637 A CN201210292637 A CN 201210292637A CN 103595698 B CN103595698 B CN 103595698B
- Authority
- CN
- China
- Prior art keywords
- file
- encryption
- authorization
- information
- management method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 24
- 238000000034 method Methods 0.000 claims abstract description 32
- 238000013475 authorization Methods 0.000 claims abstract description 29
- 238000012795 verification Methods 0.000 claims abstract description 15
- 238000002347 injection Methods 0.000 claims description 11
- 239000007924 injection Substances 0.000 claims description 11
- 239000000243 solution Substances 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Automation & Control Theory (AREA)
Abstract
本发明公开一种数字权益管理方法,其包括如下步骤:步骤S 1:服务器端对原始电子文件进行加密,加密时同时对流程码、文件唯一标识、授权位置和校验信息注入;步骤S2:从加密文件中获取流程码、文件标识、授权位置和校验信息,进行完整性验证,步骤S3:验证无误后,将相关信息发送给授权服务器;步骤S4:授权服务器收到加密文件注入信息,先进行完整性验证,接着根据流程码,来判断加密文件类型,根据类型,进行授权文件生成和发送;步骤S5:解密工具获取授权文件,进行授权信息的完整性验证,然后进行解密、解析、在权限控制下使用。本发明的方法是在不改变或很少改变加/解密工具情况下,用户可以自定义文件加密强度。
Description
技术领域
本发明涉及一种管理方法,特别涉及一种数字权益管理方法。
背景技术
DRM,英文全称Digital Rights Management,数字权益管理。由于数字化信息的特点决定了必须有另一种独特的技术,来加强保护这些数字化的音视频节目内容的版权,该技术就是数字权限管理技术---DRM(digital right management)。
如图1所示,是一种比较常见的数字权益管理方法,即一对加/解密工具,只能实现一种授权类型的文件加密,如果要实现同一个加密文件,给不同用户,使用不同验证过程,产生不同类型文件加密,需要不同种加/解密工具进行配合实现。此方法不仅给DRM使用者和最终用户,带来极大的不便,原因查看不同类型加密文件,需要安装和使用不同加/解密工具才行。
因此,如何设计一种有效的数字权益管理方法,即为本领域技术人员所研究的方向所在。
发明内容
本发明的主要目的是提供一种数字权益管理方法,其是在不改变或很少改变加/解密工具情况下,用户可以自定义文件加密强度。
为了达到上述目的,本发明提供一种数字权益管理方法,其包括如下步骤:
步骤S1:服务器端对原始电子文件进行加密,加密时同时对流程码、文件唯一标识、授权位置和校验信息注入;
步骤S2:从加密文件中获取流程码、文件标识、授权位置和校验信息,进行完整性验证;
步骤S3:验证无误后,将相关信息发送给授权服务器;
步骤S4:授权服务器收到加密文件注入信息,先进行完整性验证,接着根据流程码,来判断加密文件类型,根据类型需要进行验证过程,验证完成后,根据已有信息,外加加密文件Key,组合成授权文件,将授权文件发送反馈给解密端;
步骤S5:解密工具获取授权文件,进行授权信息的完整性验证,然后进行解密、解析、在权限控制下使用。
其中,所述的流程码是使用一个32位的整数位表示,即不同位置代表不同类型文件,需要不同的验证过程。
其中,在步骤S1中,是通过一种加密工具进行的,加密工具是将原始数字资源变成密文数字资源,并使用对称加密算法进行处理。
其中,所述的对称加密算法为RC4、AES。
其中,在步骤S2中,用户获取加密文件,使用一种解密工具进行解密。
其中,在步骤S3中,所述相关信息为公钥、注入信息、签名信息。
其中,在步骤S4中,所述授权文件包括以下信息:信封标识、文件标识、权限、客户公钥加密的密钥、授权服务器签名和较验信息。
与现有技术相比,本发明的有益效果在于:
本发明是通过在文件加密时,在加密字典中,增加流程码的方式来处理,即不同的流程码值,代表解密过程中,需要进行不同的验证项。其是在不改变加/解密工具情况下,数字内容所有者可以利用加密工具,给不同终端用户,发送不同验证类型加密文件。不需要安装和使用不同加解密工具,非常方便。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术方框图;
图2为本发明一种数字权益管理方法方框图;
图3为本发明一种数字权益管理方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图2及图3所示,为本发明一种数字权益管理方法方框图及流程图;本发明的数字权益管理方法包括如下步骤:
步骤S1:服务器端对原始电子文件进行加密,加密时同时对流程码、文件唯一标识、授权位置和校验信息注入;
其中,流程码是使用一个32位的整数位表示,即不同位置代表不同授权类型文件,解密时需要进行不同的解密过程,比如:1代表临时授权文件、3代表镜像文件等等。
文件唯一标识,通常使用文件ID表示;授权位置,通过使用URL地址表示;注入校验信息,常见使用MD5等。
在步骤S1中,是通过一种加密工具进行的,加密工具是将原始数字资源变成密文数字资源,加密使用对称加密算法,进行内容加密,例如RC4、AES等,流程码、文件唯一标识、授权位置和校验信息是原始资源被加密时注入到加密文件中,随加密文件一同发送给最终用户,当然除流程码之外,还包括文件唯一标识【即文件ID】、授权位置【即授权服务器URL】等信息。
步骤S2:从加密文件中获取流程码、文件标识、授权位置和校验信息,进行完整性验证;
步骤S3:验证无误后,将相关信息发送给授权服务器;
在步骤S2及S3中,用户获取加密文件,使用一种解密工具进行解密,解密工具先对注入信息的完整性进行验证,接着将自己客户环境下的公钥、注入信息、签名信息等发送给授权服务器。
步骤S4:授权服务器收到加密文件注入信息,先进行完整性验证,接着根据流程码,来判断加密文件类型,根据类型需要进行验证过程,验证完成后,根据已有信息,外加加密文件Key,组合成授权文件,将授权文件发送反馈给解密端;
在上述步骤S4中,授权服务器,先进行签名信息、注入信息完整性验证,接着通过加密流程码,获取加密文件类型,根据不同加密文件类型,连同客户环境公钥,生成相关授权文件,授权文件包括但不局限于以下信息:信封标识、文件标识、权限、客户公钥加密的密钥和授权服务器签名、较验等信息。
步骤S5:解密工具获取授权文件,进行授权信息的完整性验证,然后进行解密、解析、在权限控制下使用。
在上述步骤S5中,解密工具获取授权信息,先进行授权信息完整体性验证,接着通过自己的私钥,从授权信息中获取密钥、权限等信息,最后进行解密、解析、在权限控制下使用。
综上所述,本发明是通过在文件加密时,在加密字典中,增加流程码的方式来处理,即不同的流程码值,代表解密过程中,需要进行不同的验证项。其是在不改变加/解密工具情况下,数字内容所有者可以利用加密工具,给不同终端用户,发送不同验证类型加密文件。不需要安装和使用不同加解密工具,非常方便。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。
Claims (6)
1.一种数字权益管理方法,其特征在于,其包括如下步骤:
步骤S1:服务器端对原始电子文件进行加密,加密时同时对流程码、文件唯一标识、授权位置和校验信息注入;
步骤S2:用户从加密文件中获取流程码、文件标识、授权位置和校验信息,使用一种解密工具进行完整性验证;
步骤S3:解密工具验证无误后,将相关信息发送给授权服务器;
步骤S4:授权服务器收到加密文件注入信息,先进行完整性验证,接着根据流程码,来判断加密文件类型,根据类型需要进行验证过程,验证完成后,根据已有信息,外加加密文件Key,组合成授权文件,将授权文件发送反馈给解密端;
步骤S5:解密工具获取授权文件,进行授权信息的完整性验证,然后进行解密、解析、在权限控制下使用;
其中,所述的流程码是使用一个32位的整数位表示,即不同位置代表不同授权类型文件,解密时需要进行不同的解密过程。
2.根据权利要求1所述的数字权益管理方法,其特征在于,在步骤S1中,是通过一种加密工具进行的,加密工具是将原始数字资源变成密文数字资源,加密使用对称加密算法,进行内容加密。
3.根据权利要求2所述的数字权益管理方法,其特征在于,所述的对称加密算法为RC4、AES。
4.根据权利要求1所述的数字权益管理方法,其特征在于,在步骤S2中,用户获取加密文件,使用一种解密工具进行解密。
5.根据权利要求1所述的数字权益管理方法,其特征在于,在步骤S3中,所述相关信息为公钥、注入信息、签名信息。
6.根据权利要求1所述的数字权益管理方法,其特征在于,在步骤S4中,所述授权文件包括以下信息:信封标识、文件标识、权限、客户公钥加密的密钥、授权服务器签名和校验信息。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210292637.3A CN103595698B (zh) | 2012-08-16 | 2012-08-16 | 一种数字权益管理方法 |
| US14/421,297 US9202023B2 (en) | 2012-08-16 | 2013-06-14 | Digital rights management method |
| PCT/CN2013/000698 WO2014026462A1 (zh) | 2012-08-16 | 2013-06-14 | 一种数字权益管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210292637.3A CN103595698B (zh) | 2012-08-16 | 2012-08-16 | 一种数字权益管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103595698A CN103595698A (zh) | 2014-02-19 |
| CN103595698B true CN103595698B (zh) | 2017-05-03 |
Family
ID=50085681
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210292637.3A Active CN103595698B (zh) | 2012-08-16 | 2012-08-16 | 一种数字权益管理方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9202023B2 (zh) |
| CN (1) | CN103595698B (zh) |
| WO (1) | WO2014026462A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105592025A (zh) * | 2014-11-12 | 2016-05-18 | 北大方正集团有限公司 | 数字资源转借方法和服务器、原授权设备以及转借设备 |
| CN104732163B (zh) * | 2015-04-03 | 2017-11-03 | 宁波工程学院 | 一种文件夹加密方法及加密文件使用方法 |
| CN106855920A (zh) * | 2015-12-09 | 2017-06-16 | 福建福昕软件开发股份有限公司 | 一种电子图书借阅方法 |
| CN105931083A (zh) * | 2016-05-19 | 2016-09-07 | 珠海优特电力科技股份有限公司 | 一种权益发行系统及权益规则创建终端 |
| CN107590366B (zh) * | 2016-07-06 | 2019-11-15 | 福建福昕软件开发股份有限公司 | 一种pdf文档按页保护的方法 |
| CN108062713B (zh) * | 2017-11-28 | 2020-10-09 | 平安养老保险股份有限公司 | 年金数据文件获取方法、装置、计算机设备及存储介质 |
| CN110826030B (zh) * | 2019-11-08 | 2023-09-15 | 湖南长城医疗科技有限公司 | 一种自助软件和相关模块授权使用方法 |
| CN111988624A (zh) * | 2020-09-07 | 2020-11-24 | 北京达佳互联信息技术有限公司 | 视频处理方法、装置、设备及存储介质 |
| CN112383611B (zh) * | 2020-11-11 | 2022-12-09 | 上海保险交易所股份有限公司 | 基于区块链的文件存证方法、系统及服务器 |
| CN113254970B (zh) * | 2021-06-08 | 2024-02-02 | 中教云智数字科技有限公司 | 一种数字教材审核及验证方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3993385B2 (ja) * | 2000-12-28 | 2007-10-17 | 株式会社エヌ・ティ・ティ・ドコモ | コンテンツ配信システム、著作権保護システム及びコンテンツ受信端末 |
| KR100788692B1 (ko) * | 2006-01-03 | 2007-12-26 | 삼성전자주식회사 | 콘텐트의 보호를 위한 도메인 정보 및 도메인 관련데이터를 획득하는 방법 및 장치 |
| CN100576792C (zh) * | 2006-04-14 | 2009-12-30 | 中国软件与技术服务股份有限公司 | 文件加密共享的方法 |
| KR101478337B1 (ko) * | 2007-11-08 | 2015-01-02 | 삼성전자 주식회사 | 호스트 장치의 drm 유형을 기초로한 암호화 키를제공하는 방법 및 장치 |
| CN101458745B (zh) * | 2007-12-12 | 2013-02-06 | 上海爱信诺航芯电子科技有限公司 | 一种数字版权管理代理系统的追踪子系统及其工作方法 |
| CN101833623B (zh) * | 2010-05-07 | 2013-02-13 | 华为终端有限公司 | 数字版权管理方法及系统 |
| CN101938468B (zh) * | 2010-08-06 | 2013-08-07 | 四川长虹电器股份有限公司 | 数字内容保护系统 |
| CN102129532B (zh) * | 2011-03-23 | 2013-03-20 | 北京亿赛通科技发展有限责任公司 | 一种数字版权保护方法和系统 |
| CA2806488A1 (en) * | 2011-05-09 | 2012-11-15 | I Think Security Ltd. | System, apparatus and method for securing electronic data independent of their location |
-
2012
- 2012-08-16 CN CN201210292637.3A patent/CN103595698B/zh active Active
-
2013
- 2013-06-14 WO PCT/CN2013/000698 patent/WO2014026462A1/zh active Application Filing
- 2013-06-14 US US14/421,297 patent/US9202023B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014026462A1 (zh) | 2014-02-20 |
| US20150205941A1 (en) | 2015-07-23 |
| US9202023B2 (en) | 2015-12-01 |
| CN103595698A (zh) | 2014-02-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103595698B (zh) | 一种数字权益管理方法 | |
| RU2718689C2 (ru) | Управление конфиденциальной связью | |
| US8712041B2 (en) | Content protection apparatus and content encryption and decryption apparatus using white-box encryption table | |
| US8843745B2 (en) | Methods of authorizing a computer license | |
| TWI454111B (zh) | 用於確保通訊之鑑別及完備性的技術 | |
| US8327134B2 (en) | System, method and program product for checking revocation status of a biometric reference template | |
| CN102129532B (zh) | 一种数字版权保护方法和系统 | |
| EP2999156B1 (en) | Device authenticity determination system and device authenticity determination method | |
| KR101874721B1 (ko) | 신분 인증 시스템, 장치, 방법 및 신분 인증 요청 장치 | |
| JP2016515235A5 (zh) | ||
| CN105471584A (zh) | 一种基于量子密钥加密的身份认证方法 | |
| KR20070112115A (ko) | 파일의 암호화·복호화 방법, 장치, 프로그램 및 이프로그램을 기록한 컴퓨터 판독 가능한 기록 매체 | |
| EP3025235B1 (en) | Anti-piracy protection for software | |
| CN103368975B (zh) | 一种批量数据安全传输的方法及系统 | |
| CN102457373A (zh) | 手持设备双向验证系统及方法 | |
| TW201218726A (en) | Data transmission security system and method | |
| CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
| CN110955918A (zh) | 一种基于RSA加密sha-256数字签名的合同文本保护方法 | |
| CN104243439A (zh) | 文件传输处理方法、系统及终端 | |
| CN103414727A (zh) | 针对input密码输入框的加密保护系统及其使用方法 | |
| US20130173923A1 (en) | Method and system for digital content security cooperation | |
| CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
| CN115242485A (zh) | 一种数据加密或解密的方法、系统、电子设备及存储介质 | |
| KR20100114321A (ko) | 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법 | |
| JP2007181011A (ja) | データ共有装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100098 Beijing, Zhichun Road, No., China Sea industrial building, layer 56, 9 Applicant after: Beijing Branch of Fujian Foxit Software Development Co., Ltd. Address before: 100098, Beijing Haidian District Zhichun Road No. 56 West China Sea industrial building, nine floor Applicant before: FOXIT CORPORATION |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20170208 Address after: 350003 Gulou District, Fuzhou, Fuzhou Software Park, No. 89, software park, building G, No. 5 Applicant after: FOXIT SOFTWARE INCORPORATED Address before: 100098 Beijing, Zhichun Road, No., China Sea industrial building, layer 56, 9 Applicant before: Beijing Branch of Fujian Foxit Software Development Co., Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |